Jakob Koschel

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel Linux onde um iterador de lista obsoleto poderia ser desreferenciado após um loop, potencialmente levando ao carregamento de valores fora dos limites ou indefinidos. Isso poderia resultar em comparações inseguras, dificultando a determinação de se um elemento específico foi encontrado. O problema surge quando 'cur->page' é desreferenciado e seu valor é usado para comparação, pois pode coincidir com o valor de 'page' por acaso ou intencionalmente, mesmo que o elemento correto não tenha sido encontrado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `vt ioctl`, especificamente à chamada `vt setactivate`, na qual o mecanismo `array index nospec` não consegue sanitizar adequadamente um valor fora dos limites, levando a um underflow transitório de inteiros. O valor `vsa.console` deve ser reduzido primeiro e, em seguida, sanitizado com `array index nospec` para evitar esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.